1   1  /  1  页   跳转

瑞星行为防御模块专项评测之二

收藏
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-25 19:02 | 只看楼主 短消息 资料
字号: 1楼

瑞星行为防御模块专项评测之二

历史测试帖
http://bbs.ikaka.com/showtopic-8657865.aspx  0824

测试宗旨
由于瑞星的此模块在之前的年版本中都显得十分“含蓄”,做此测试是为了让大家对2010版的新木马行为防御模块有个新认识,要让大家刮目相看, 而不是为了找出它有多少能拦截或多少不拦截.

测试说明
1.使用目前还是绝对主流的xp3系统,测试系统默认进程数为21个;
2.不安装所有非智能主防模块并关闭系统加固;
3.行为防御设定为最高级并使用提示处理;
4.遇到相关问题诸如bug或改进建议等会在测试中说明;
5.遇到不报样本将使用eq监控详细行为并附上日志;
6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限,有需要请下载;
7.保证每测试一个样本前将系统还原到干净状态.

0825 今日待测样本数:1个

MD5
4EF0085CBCCBCD512B73BC64CCFF45ED
   
今日说明
今日找来的是国内流行的下载者病毒,url经常更新,免杀瑞星,url已经上报瑞星,接下来看看表现。

运行viurs-1

选择拦截删除,拦截成功,系统安全。

总结
看来即使是经常更新免杀瑞星的下载者也还是逃不过瑞星的行为防御监控,可以准确防杀。

附上样本。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)

附件附件:

你的下载权限 1 低于此附件所需权限 20, 你无权查看此附件

最后编辑Palkia 最后编辑于 2009-08-26 23:53:21
分享到:
gototop
 
蕊星金牌用户
头像
锋芒艾服狮
  • 帖子:1361
  • 注册: 2008-11-19
  • 来自:
发表于: 2009-08-25 19:05 | 短消息 资料
字号: 2楼

回复:瑞星行为防御模块专项评测之二

看了,很好嘛,免杀是个很头痛的问题,也不可避免,但是其它功能加以拦截也行啊!
杀毒是一种游戏;杀毒是一种境界;杀毒是一种宽容;杀毒也是一种谅解!
杀杀杀!杀尽天下毒马!饿饿饿!饿死天下毒猪!气气气!气死天下毒狗!
不要以为机子无毒就不杀毒;也不要以为机子有毒就乱杀毒!
瑞星是我家,爱它等于爱大家!
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-25 19:23 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 蕊星金牌用户 的帖子

是的

我的测试就是针对普通用户所关心的方面

如果你想了解瑞星对哪类病毒的防御效果也可以pm我

我会考虑在后面做测试~

这1个月的测试主要是让普通用户了解到瑞星2010防御未知病毒可谓脱胎换骨了。

不需再这么担心或怀疑瑞星防御未知病毒的能力了。
gototop
 
假日之夜
头像
飘泊而立狮
  • 帖子:639
  • 注册: 2004-12-22
  • 来自:太阳系证券交易所
发表于: 2009-08-25 19:28 | 短消息 资料
字号: 4楼

回复:瑞星行为防御模块专项评测之二

纯支持一下。
相逢是百年许下的愿;相识是今生美丽的兑现;相知是心灵的契约;相聚是永恒的心愿!
爱浪漫、爱幻想。喜欢单纯地去谈一段恋爱,敢爱敢恨,勇往直前。
http://linyoung.blogcn.com/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT